Set-CMCertificateProfileScep

Módulo:

ConfigurationManager

Establece un perfil de certificado SCEP.

Sintaxis

Set-CMCertificateProfileScep
   [-AllowCertificateOnAnyDevice <Boolean>]
   [-CertificateStore <CertificateStoreType>]
   [-CertificateTemplateName <String>]
   [-CertificateValidityDays <Int32>]
   [-Description <String>]
   [-Eku <Hashtable>]
   [-EnrollmentRenewThresholdPct <Int32>]
   [-EnrollmentRetryCount <Int32>]
   [-EnrollmentRetryDelayMins <Int32>]
   [-HashAlgorithm <HashAlgorithmTypes>]
   -InputObject <IResultObject>
   [-KeySize <Int32>]
   [-KeyStorageProvider <KeyStorageProviderSettingType>]
   [-KeyUsage <X509KeyUsageFlags>]
   [-NewName <String>]
   [-PassThru]
   [-RequireMultifactor <Boolean>]
   [-RootCertificate <IResultObject>]
   [-SanType <SubjectAlternativeNameFormatTypes>]
   [-ScepServerUrl <String[]>]
   [-SubjectType <SubjectNameFormatTypes>]
   [-SupportedPlatform <IResultObject[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-CMCertificateProfileScep
   [-AllowCertificateOnAnyDevice <Boolean>]
   [-CertificateStore <CertificateStoreType>]
   [-CertificateTemplateName <String>]
   [-CertificateValidityDays <Int32>]
   [-Description <String>]
   [-Eku <Hashtable>]
   [-EnrollmentRenewThresholdPct <Int32>]
   [-EnrollmentRetryCount <Int32>]
   [-EnrollmentRetryDelayMins <Int32>]
   [-HashAlgorithm <HashAlgorithmTypes>]
   -Id <Int32>
   [-KeySize <Int32>]
   [-KeyStorageProvider <KeyStorageProviderSettingType>]
   [-KeyUsage <X509KeyUsageFlags>]
   [-NewName <String>]
   [-PassThru]
   [-RequireMultifactor <Boolean>]
   [-RootCertificate <IResultObject>]
   [-SanType <SubjectAlternativeNameFormatTypes>]
   [-ScepServerUrl <String[]>]
   [-SubjectType <SubjectNameFormatTypes>]
   [-SupportedPlatform <IResultObject[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-CMCertificateProfileScep
   [-AllowCertificateOnAnyDevice <Boolean>]
   [-CertificateStore <CertificateStoreType>]
   [-CertificateTemplateName <String>]
   [-CertificateValidityDays <Int32>]
   [-Description <String>]
   [-Eku <Hashtable>]
   [-EnrollmentRenewThresholdPct <Int32>]
   [-EnrollmentRetryCount <Int32>]
   [-EnrollmentRetryDelayMins <Int32>]
   [-HashAlgorithm <HashAlgorithmTypes>]
   [-KeySize <Int32>]
   [-KeyStorageProvider <KeyStorageProviderSettingType>]
   [-KeyUsage <X509KeyUsageFlags>]
   -Name <String>
   [-NewName <String>]
   [-PassThru]
   [-RequireMultifactor <Boolean>]
   [-RootCertificate <IResultObject>]
   [-SanType <SubjectAlternativeNameFormatTypes>]
   [-ScepServerUrl <String[]>]
   [-SubjectType <SubjectNameFormatTypes>]
   [-SupportedPlatform <IResultObject[]>]
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

El cmdlet Set-CMCertificateProfileScep actualiza la configuración de un perfil de certificado SCEP.

Nota:

Ejecute cmdlets de Configuration Manager desde la unidad de sitio de Configuration Manager, por ejemplo PS XYZ:\>. Para obtener más información, consulte Introducción.

Ejemplos

Ejemplo 1: Establecer un perfil de certificado SCEP por nombre

PS XYZ:\> Set-CMCertificateProfileScep -Name "TestProfile01" -CertificateStore Machine -Description "Test update" -HashAlgorithm SHA3 -KeySize 1024 -KeyUsage KeyEncipherment -NewName "TestProfile01_updated" -SanType SubjectAltRequireDns

Este comando actualiza el perfil de certificado SEP denominado TestProfile01 y le proporciona el nuevo nombre TestProfile01_updated.

Ejemplo 2: Establecer un perfil de certificado SCEP mediante la canalización

PS XYZ:\> Get-CMCertificateProfileScep -Name "TestProfile02" -Fast | Set-CMCertificateProfileScep -AllowCertificateOnAnyDevice $True -KeyStorageProvider InstallToNGC_FailIfNotPresent

Este comando obtiene el objeto de perfil de certificado SEP denominado TestProfile02 y usa el operador de canalización para pasar el objeto a Set-CMCertificateProfileScep, que actualiza la configuración del objeto de perfil.

Parámetros

-AllowCertificateOnAnyDevice

Indica si se va a permitir la inscripción de certificados en cualquier dispositivo.

Tipo:	Boolean
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-CertificateStore

Especifica el tipo de certificado. Los valores admitidos son:

• Equipo
• Usuario

Tipo:	CertificateStoreType
Valores aceptados:	Machine, User
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-CertificateTemplateName

Especifica el nombre de una plantilla de certificado.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-CertificateValidityDays

Especifica, en número de días, el período de validez del certificado.

Tipo:	Int32
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Confirm

Solicitará confirmación antes de ejecutar el cmdlet.

Tipo:	SwitchParameter
Alias:	cf
Posición:	Named
Valor predeterminado:	False
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Description

Especifica una descripción para el perfil de certificado SCEP.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-DisableWildcardHandling

Este parámetro trata los caracteres comodín como valores de caracteres literales. No se puede combinar con ForceWildcardHandling.

Tipo:	SwitchParameter
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Eku

Especifica el uso extendido de la clave. Los valores de la tabla hash definen el propósito previsto del certificado.

Tipo:	Hashtable
Alias:	Ekus
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-EnrollmentRenewThresholdPct

Especifica el porcentaje de duración del certificado que permanece antes de que el dispositivo solicite la renovación del certificado.

Tipo:	Int32
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-EnrollmentRetryCount

Especifica el número de veces que el dispositivo reintenta automáticamente la solicitud de certificado en el servidor que ejecuta el servicio de inscripción de dispositivos de red.

Tipo:	Int32
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-EnrollmentRetryDelayMins

Especifica el intervalo, en minutos, entre cada intento de inscripción cuando se usa la aprobación del administrador de ca antes de que la entidad de certificación emisora procese la solicitud de certificado.

Tipo:	Int32
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-ForceWildcardHandling

Este parámetro procesa caracteres comodín y puede provocar un comportamiento inesperado (no recomendado). No se puede combinar con DisableWildcardHandling.

Tipo:	SwitchParameter
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-HashAlgorithm

Especifica el algoritmo hash. Los valores admitidos son:

• SHA1
• SHA2
• SHA3
• NINGUNO

Tipo:	HashAlgorithmTypes
Alias:	HashAlgorithms
Valores aceptados:	NONE, SHA1, SHA2, SHA3
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Id

Especifica el CI_ID de un perfil de certificado SCEP.

Tipo:	Int32
Alias:	CI_ID, CIId
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-InputObject

Especifica un objeto de perfil de certificado SCEP. Para obtener un objeto de perfil de certificado SCEP, use la función Get-CMCertificateProfileScep.

Tipo:	IResultObject
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-KeySize

Especifica el tamaño de la clave. Los valores admitidos son:

• 1024
• 2048

Tipo:	Int32
Valores aceptados:	1024, 2048, 4096
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-KeyStorageProvider

Especifica el proveedor de almacenamiento de claves (KSP) para la inscripción de SCEP. Los valores admitidos son:

• Ninguno
• InstallToTPM_FailIfNotPresent
• InstallToTPM_IfPresent
• InstallToSoftwareKeyStorageProvider
• InstallToNGC_FailIfNotPresent

Tipo:	KeyStorageProviderSettingType
Valores aceptados:	None, InstallToTPM_FailIfNotPresent, InstallToTPM_IfPresent, InstallToSoftwareKeyStorageProvider, InstallToNGC_FailIfNotPresent
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-KeyUsage

Especifica el uso de la clave para el certificado. Los valores admitidos son:

• KeyEncipherment
• DigitalSignature
• Ninguno
• EncipherOnly
• CrlSign
• KeyCertSign
• KeyAgreement
• DataEncipherment
• No repetición
• DecipherOnly

Tipo:	X509KeyUsageFlags
Alias:	KeyUsages
Valores aceptados:	KeyEncipherment, DigitalSignature
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Name

Especifica un nombre para el perfil de certificado SCEP.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-NewName

Especifica un nuevo nombre para el perfil de certificado SCEP.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-PassThru

Agregue este parámetro para devolver un objeto que represente el elemento con el que está trabajando. De forma predeterminada, este cmdlet no puede generar ninguna salida.

Tipo:	SwitchParameter
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-RequireMultifactor

Indica que se requiere la autenticación multifactor durante la inscripción de dispositivos antes de emitir certificados a esos dispositivos. Este parámetro se puede usar cuando se establece el valor de InstallToNGC_FailIfNotPresent para el parámetro KeyStorageProvider .

Tipo:	Boolean
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-RootCertificate

Especifica un objeto de certificado de ca raíz de confianza. Para obtener un certificado de entidad de certificación raíz de confianza, use la función Get-CMCertificateProfileTrustedRootCA.

Tipo:	IResultObject
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-SanType

Especifica el nombre alternativo del firmante. Los valores admitidos son:

• SubjectAltRequireSpn
• SubjectAltRequireUpn
• SubjectAltReqiureEmail
• SubjectAltRequireDns

Tipo:	SubjectAlternativeNameFormatTypes
Alias:	SanTypes
Valores aceptados:	SubjectAltRequireCustom, SubjectAltRequireSpn, SubjectAltRequireAAD, SubjectAltRequireUpn, SubjectAltReqiureEmail, SubjectAltRequireDns
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-ScepServerUrl

Especifica una matriz de direcciones URL para los servidores del Servicio de inscripción de dispositivos de red (NDES) que emitirán certificados a través de SCEP.

Tipo:	String[]
Alias:	ScepServerUrls
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-SubjectType

Especifica el formato del nombre del firmante. Los valores admitidos son:

• SubjectRequireCommonNameAsEmail
• SubjectRequireCommonNameAsDeviceName
• SubjectRequireCommonNameAsOSName
• SubjectRequireCommonNameAsIMEI
• SubjectRequireCommonNameAsMEID
• SubjectRequireCommonNameAsSerialNumber
• SubjectRequireCommonNameAsDeviceType
• SubjectRequireCommonNameAsWiFiMAC
• SubjectRequireCommonNameAsEthernetMAC
• SubjectRequireAsCustomString
• SubjectRequireDnsAsCN
• SubjectRequireEmail
• SubjectRequireCommonName
• SubjectRequireDirectoryPath

Tipo:	SubjectNameFormatTypes
Alias:	SubjectTypes
Valores aceptados:	SubjectRequireCommonNameAsEmail, SubjectRequireCommonNameAsDeviceName, SubjectRequireCommonNameAsOSName, SubjectRequireCommonNameAsIMEI, SubjectRequireCommonNameAsMEID, SubjectRequireCommonNameAsSerialNumber, SubjectRequireCommonNameAsDeviceType, SubjectRequireCommonNameAsWiFiMAC, SubjectRequireCommonNameAsEthernetMAC, SubjectRequireAsCustomString, SubjectRequireDnsAsCN, SubjectRequireEmail, SubjectRequireCommonName, SubjectRequireDirectoryPath
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-SupportedPlatform

Especifica un objeto de plataforma compatible. Para obtener un objeto de plataforma compatible, use el cmdlet Get-CMSupportedPlatform.

Tipo:	IResultObject[]
Alias:	SupportedPlatforms
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-WhatIf

Muestra lo que ocurriría si se ejecuta el cmdlet. El cmdlet no se ejecuta.

Tipo:	SwitchParameter
Alias:	wi
Posición:	Named
Valor predeterminado:	False
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

Entradas

Microsoft.ConfigurationManagement.ManagementProvider.IResultObject

Salidas

IResultObject

Vínculos relacionados

• Get-CMCertificateProfileScep
• Get-CMCertificateProfileTrustedRootCA
• Get-CMSupportedPlatform
• New-CMCertificateProfileScep